Ataques cibernéticos aumentam em volume, sofisticação e impacto, diz a Microsoft.

Retalho, serviços financeiros, manufatura, administração pública e saúde são os setores mais afetados por ataques cibernéticos, segundo o Relatório de Defesa Digital da Microsoft.

No Mês Europeu da Cibersegurança, o Relatório de Defesa Digital da Microsoft, divulgado no início desta semana, chegou a conclusões relevantes quanto à complexidade da cibersegurança. Vejamos: segundo o relatório da Microsoft, durante o ano passado, 58% de todos os ciberataques de estados-nação tiveram origem na Rússia e dirigiram-se, sobretudo, aos Estados Unidos, Ucrânia e Reino Unido.

Destaque para o aumento da eficácia dos ataques da Rússia, passando de uma taxa de sucesso de 21% para 32% em apenas um ano. Regra geral, os alvos preferenciais dos ataques de estado-nação detetados são empresas (79%), em setores mais específicos os governos (48%), ONG e grupos de reflexão (31%), educação (3%), organizações intergovernamentais (3%), TI (2%), energia (1%) e meios de comunicação (1%). Acresce a isto o facto de 21% destes ataques cibernéticos serem dirigidos aos consumidores.

Mas os ataques russos não são os únicos, nem a espionagem é a única motivação. Também os houve de países como a Coreia do Norte, Irão, China, Coreia do Sul, Turquia e Vietname, ainda que em menor grau. Independentemente dos diferentes objetivos estratégicos, os objetivos operacionais comuns dos ataques, além da captura de informação, centram-se na interrupção de processos e serviços ou destruição de dados e ativos físicos, juntamente com a obtenção de receitas.

Ransomware domina
No domínio do cibercrime, o ransomware continua a ser considerado o mais grave e crescente, e aqui o objetivo dos cibercriminosos é sobretudo económico. O ransomware é um tipo de malware, ou software malicioso, projetado para impedir o acesso a dados, arquivos ou sistemas até que o pagamento do resgate seja realizado. Nesse contexto, o ransomware operado por humanos foi uma mudança de paradigma: evoluiu e tornou-se mais prejudicial, tornando os ataques cibernéticos um perigo generalizado para todos, revela o relatório.

De acordo com a equipa de Deteção e Resposta Rápida da Microsoft (DART), os cinco principais setores visados ​​no ano passado pelo ransomware foram o retalho (13%), os serviços financeiros (12%), a indústria de manufatura (12%), a administração pública (11%) e a saúde (9%).

Os Estados Unidos foram o país mais atacado, recebendo mais do triplo de ataques de ransomware do que a China, o segundo da lista. Seguem-se o Japão, a Alemanha e os Emirados Árabes Unidos.

O Relatório de Defesa Digital da Microsoft mostra que, em 2020, a economia do “crime cibernético como serviço” evoluiu para uma indústria criminosa madura. Entre julho do ano passado e junho de 2021, a Microsoft bloqueou 9 mil milhões de ameaças a dispositivos, 32 mil milhões de ataques por email e 31 mil milhões de ameaças.

Este relatório, refira-se, teve como base mais de 24 mil milhões de sinais diários, além de observações feitas em 77 países, incluindo Portugal, e cobre o período entre julho de 2020 e junho de 2021.

Manuel Dias, NTO da Microsoft Portugal, frisou que o Relatório de Defesa Digital permite obter uma imagem precisa do estado da cibersegurança, incluindo indicadores que dão a oportunidade de prever os próximos passos dos cibercriminosos. “Este relatório mostra-nos que os ataques estão a tornar-se mais criativos, inovadores e sofisticados e esperamos que ajude as organizações a continuar a compreender melhor e a protegerem-se no cenário de constante mudança da segurança cibernética”, concluiu.